Vì vậy, lừa đảo là gì?
Lừa đảo là một loại tội phạm mạng cố gắng khiến nạn nhân tiết lộ thông tin nhạy cảm thông qua email, cuộc gọi và/hoặc tin nhắn văn bản lừa đảo.
Tội phạm mạng thường cố gắng sử dụng kỹ thuật xã hội để thuyết phục nạn nhân tiết lộ thông tin cá nhân bằng cách tự cho mình là người đáng tin cậy để đưa ra yêu cầu hợp lý về thông tin nhạy cảm.
Có nhiều loại lừa đảo khác nhau không?
Spear Phishing
Spear phishing tương tự như phishing nói chung ở chỗ nó nhắm vào thông tin bí mật, nhưng Spear phishing phù hợp hơn nhiều với một nạn nhân cụ thể. Họ cố gắng trích xuất nhiều thông tin nhất từ một người. Các cuộc tấn công lừa đảo trực tuyến cố gắng nhắm mục tiêu cụ thể và cải trang thành một người hoặc thực thể mà nạn nhân có thể biết. Do đó, phải mất nhiều nỗ lực hơn để thực hiện những điều này vì nó yêu cầu tìm kiếm thông tin về mục tiêu. Các cuộc tấn công lừa đảo này thường nhắm vào những người đưa thông tin cá nhân lên internet. Do mất bao nhiêu nỗ lực để cá nhân hóa email, các cuộc tấn công lừa đảo trực tuyến khó xác định hơn nhiều so với các cuộc tấn công thông thường.
Cá voi
So với các cuộc tấn công lừa đảo bằng giáo, các cuộc tấn công săn cá voi được nhắm mục tiêu rõ ràng hơn. Các cuộc tấn công săn bắt cá voi nhằm vào các cá nhân trong một tổ chức hoặc công ty và mạo danh một người có thâm niên trong công ty. Các mục tiêu phổ biến của việc săn bắt cá voi là lừa một mục tiêu có khả năng tiết lộ dữ liệu bí mật hoặc chuyển tiền. Tương tự như lừa đảo thông thường ở chỗ cuộc tấn công diễn ra dưới dạng email, hoạt động săn bắt cá voi có thể sử dụng logo của công ty và các địa chỉ tương tự để ngụy trang. Vì nhân viên ít có khả năng từ chối yêu cầu từ cấp trên nên các cuộc tấn công này nguy hiểm hơn nhiều.
Lừa đảo lừa đảo
Angler lừa đảo là một loại tấn công lừa đảo tương đối mới và tồn tại trên mạng xã hội. phương tiện truyền thông. Chúng không tuân theo định dạng email truyền thống của các cuộc tấn công lừa đảo. Thay vào đó, họ cải trang thành dịch vụ khách hàng của các công ty và lừa mọi người gửi thông tin cho họ thông qua tin nhắn trực tiếp. Một cách khác là dẫn mọi người đến một trang web hỗ trợ khách hàng giả mạo sẽ tải phần mềm độc hại xuống thiết bị của nạn nhân.
Làm thế nào để một cuộc tấn công lừa đảo hoạt động?
Các cuộc tấn công lừa đảo hoàn toàn dựa vào việc lừa nạn nhân cung cấp thông tin cá nhân thông qua các phương pháp kỹ thuật xã hội khác nhau.
Tội phạm mạng sẽ cố gắng lấy lòng tin của nạn nhân bằng cách tự giới thiệu mình là đại diện của một công ty có uy tín.
Do đó, nạn nhân sẽ cảm thấy an toàn khi giao cho tội phạm mạng thông tin nhạy cảm, đó là cách thông tin bị đánh cắp.
Làm thế nào bạn có thể xác định một cuộc tấn công lừa đảo?
Hầu hết các cuộc tấn công lừa đảo xảy ra thông qua email, nhưng có nhiều cách để xác định tính hợp pháp của chúng.
- Kiểm tra tên miền email
Khi bạn mở một email, hãy kiểm tra xem email đó có phải từ miền email công cộng hay không (ví dụ: @gmail.com). Nếu nó đến từ miền email công cộng, rất có thể đó là một cuộc tấn công lừa đảo vì các tổ chức không sử dụng miền công cộng. Thay vào đó, miền của họ sẽ là duy nhất cho doanh nghiệp của họ (ví dụ: miền email của Google là @google.com). Tuy nhiên, có những cuộc tấn công lừa đảo phức tạp hơn sử dụng một tên miền duy nhất. Có thể hữu ích khi tìm kiếm nhanh công ty và kiểm tra tính hợp pháp của nó.
- Email có lời chào chung chung
Các cuộc tấn công lừa đảo luôn cố gắng kết bạn với bạn bằng một lời chào thân thiện hoặc sự đồng cảm. Ví dụ, trong thư rác của tôi cách đây không lâu, tôi đã tìm thấy một email lừa đảo với lời chào “Bạn thân mến”. Tôi đã biết đây là một email lừa đảo vì trong dòng tiêu đề có ghi “TIN TỐT VỀ QUỸ CỦA BẠN 21 /06/2020”. Nhìn thấy những kiểu chào hỏi đó sẽ là dấu hiệu đỏ ngay lập tức nếu bạn chưa bao giờ tương tác với liên hệ đó.
- Kiểm tra nội dung
Nội dung của email lừa đảo rất quan trọng và bạn sẽ thấy một số tính năng đặc biệt chiếm phần lớn. Nếu nội dung nghe có vẻ vô lý hoặc quá lố thì rất có thể đó là một trò lừa đảo. Ví dụ: nếu dòng chủ đề cho biết “Bạn đã trúng xổ số $1000000” và bạn không nhớ mình đã tham gia thì đó là dấu hiệu cảnh báo ngay lập tức. Khi nội dung tạo cảm giác cấp bách như “tùy bạn” và cố gắng khiến bạn nhấp vào liên kết, đừng nhấp vào liên kết và chỉ cần xóa email.
- Siêu liên kết và tệp đính kèm
Email lừa đảo luôn có liên kết hoặc tệp đáng ngờ đính kèm. Đôi khi những tệp đính kèm này có thể bị nhiễm phần mềm độc hại, vì vậy đừng tải chúng xuống trừ khi bạn hoàn toàn chắc chắn rằng chúng an toàn. Một cách hay để kiểm tra xem một liên kết có vi-rút hay không là sử dụng VirusTotal, một trang web kiểm tra tệp hoặc liên kết để tìm phần mềm độc hại.
Làm thế nào bạn có thể ngăn chặn lừa đảo?
Cách tốt nhất để ngăn chặn lừa đảo là đào tạo bản thân và nhân viên của bạn để xác định một cuộc tấn công lừa đảo.
Bạn có thể đào tạo nhân viên của mình một cách phù hợp thông qua việc đưa ra nhiều ví dụ về email, cuộc gọi và tin nhắn lừa đảo.
Ngoài ra còn có các mô phỏng lừa đảo, trong đó bạn có thể trực tiếp cho nhân viên của mình biết cuộc tấn công lừa đảo thực sự như thế nào, thông tin chi tiết về điều đó bên dưới.
Bạn có thể cho tôi biết mô phỏng lừa đảo là gì không?
Mô phỏng lừa đảo là các bài tập giúp nhân viên phân biệt email lừa đảo với bất kỳ email thông thường nào khác.
Điều này sẽ cho phép nhân viên nhận ra các mối đe dọa tiềm ẩn để giữ an toàn cho thông tin của công ty họ.
Lợi ích của các cuộc tấn công lừa đảo mô phỏng là gì?
Mô phỏng các cuộc tấn công lừa đảo có thể rất hữu ích trong việc quan sát cách nhân viên và công ty của bạn sẽ phản ứng nếu nội dung độc hại thực sự được gửi đi.
Nó cũng sẽ cung cấp cho họ trải nghiệm trực tiếp về hình thức của một email, tin nhắn hoặc cuộc gọi lừa đảo để họ có thể xác định các cuộc tấn công thực sự khi chúng đến.
